Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Anthropic et son modèle IA révolutionnaire
Anthropic a récemment fait une découverte majeure avec son modèle d'intelligence artificielle, Claude Mythos Preview, qui a mis en lumière des milliers de vulnérabilités en cybersécurité sur les principaux systèmes d'exploitation et navigateurs web. Plutôt que de rendre ce modèle accessible au public, l'entreprise a choisi de le partager avec des organisations responsables de la sécurité d'Internet. Ce modèle, développé dans le cadre du Project Glasswing, a été distribué à des partenaires tels qu'Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia, et Palo Alto Networks. Anthropic a également étendu l'accès à plus de 40 autres organisations qui jouent un rôle crucial dans le maintien des infrastructures logicielles. En outre, Anthropic s'engage à fournir jusqu'à 100 millions de dollars en crédits d'utilisation pour Mythos Preview, ainsi que 4 millions de dollars en dons directs à des organisations de sécurité open-source.
Des capacités inattendues
Bien que Claude Mythos Preview n'ait pas été spécifiquement conçu pour la cybersécurité, ses capacités dans ce domaine ont émergé grâce à des améliorations générales en matière de code et de raisonnement. Le modèle a non seulement dépassé les benchmarks de sécurité existants, mais il a également découvert des vulnérabilités de type zero-day. Parmi les découvertes notables, un bug vieux de 27 ans dans OpenBSD et une vulnérabilité d'exécution de code à distance vieille de 17 ans dans FreeBSD ont été identifiés. Cette dernière, référencée comme CVE-2026-4747, permet à un utilisateur non authentifié de prendre le contrôle total d'un serveur exécutant NFS. Nicholas Carlini, de l'équipe de recherche d'Anthropic, a décrit la capacité du modèle à enchaîner les vulnérabilités : « Ce modèle peut créer des exploits à partir de trois, quatre, ou parfois cinq vulnérabilités qui, en séquence, vous donnent un résultat final très sophistiqué. J'ai trouvé plus de bugs au cours des dernières semaines que dans le reste de ma vie combinée. »
Une publication jugée trop risquée
Newton Cheng, responsable de l'équipe de cybersécurité chez Anthropic, a expliqué que le modèle ne sera pas rendu public en raison de ses capacités avancées. Les risques pour la sécurité publique et nationale sont jugés trop importants, surtout après qu'Anthropic ait documenté le premier cas d'une cyberattaque largement exécutée par l'IA. Cette attaque, soutenue par l'État chinois, a impliqué environ 30 cibles mondiales, l'IA gérant la majorité des opérations tactiques de manière indépendante. Anthropic a informé en privé des hauts responsables du gouvernement américain des capacités complètes de Mythos Preview. La communauté du renseignement pèse maintenant activement comment le modèle pourrait redéfinir à la fois les opérations de hacking offensives et défensives.
Soutien à l'open-source
Anthropic a également investi dans la sécurité open-source en offrant 2,5 millions de dollars à Alpha-Omega et OpenSSF via la Linux Foundation, ainsi que 1,5 million de dollars à la Apache Software Foundation. Ces fonds visent à renforcer la sécurité des logiciels open-source, souvent laissés sans protection adéquate. Jim Zemlin, PDG de la Linux Foundation, a souligné : « Dans le passé, l'expertise en sécurité a été un luxe réservé aux organisations disposant de grandes équipes de sécurité. Les mainteneurs de logiciels open-source, dont le code sous-tend une grande partie de l'infrastructure critique du monde, ont historiquement été laissés à eux-mêmes pour gérer la sécurité. »
L'entreprise prévoit de déployer des modèles similaires à Mythos à grande échelle, mais uniquement lorsque de nouvelles mesures de protection seront en place. Le modèle Claude Opus pourrait être le premier à bénéficier de ces nouvelles protections, permettant à Anthropic de tester ces mesures sans les risques associés à Mythos Preview.
Une tendance vers le contrôle
La décision d'Anthropic de ne pas publier Claude Mythos Preview reflète une tendance croissante dans l'industrie de l'IA : privilégier un déploiement contrôlé des modèles avancés. Cette approche vise à éviter les risques potentiels liés à leur utilisation malveillante, un enjeu crucial alors que les capacités de ces technologies continuent de croître.